How2Do - Powered by Discuz! Board

標題: Wifi packet - 幀結構 (Frame structure) [打印本頁]

作者: admin 時間: 2010-10-30 19:55 標題: Wifi packet - 幀結構 (Frame structure)

** 登入論壇後資料顯示更整齊 ***

表一:802.11 幀結構
% P5 n$ o' y- d% q
幀頭 (frame header); c4 J3 ?3 s, u" a3 [
版本Versionb1-b0表示 IEEE 802.11 標準版本
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
子類型值Subtypeb7-b4看表二0 z+ d9 \/ o) i: n
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
0: 否(Non-strict order)
1: 是(Strict order). A* G+ n, h* x4 B9 r
b6根據WEP 算法對幀主體進行加密?
0: 否(Non-Protected Frame)
1: 是(Protected Frame)
b5有很多幀緩存到站中 ?
0: 否(No More Data)) ^% I( L: E5 K" y7 d1 N' q+ s
1: 是(More Data)' b/ U& {# {5 I. w1 @1 u
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)
0: active mode  Q- M/ L' g% R  n7 a, S6 A8 p
1: power saving mode
b3分段是先前傳輸分段的重發幀 ?
0: 否(This is not a Re-transmission)! |. l/ _9 ~7 E
1: 是(This is a Re-transmission)- f& z% z9 m* w( L
b2有更多分段屬於相同幀 ?1 l+ r8 e- E3 o6 P# c
0: 否(Last or Unfragmented Frame)
1: 是(More Fragment Frame)2 ]9 q! w8 w7 T) c" Q  h3 ]
b1這個幀從 Distribution System處接收 ?) d: J! |4 Q$ l! [3 m+ u1 _
0: 否(Not an Exit from the Distribution System)' N: }: w8 Y$ b) H  m
1: 是(Exit from the Distribution System)  a8 r  k% B! V) p& v' g7 I" g4 k
b0這個幀發送給 Distribution System?
0: 否(Not to the Distribution System)
1: 是(to the Distribution System)/ h( c. D; v! u3 {4 N- ]7 ?: |; h
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
目標地址Destination6 bytes4 |/ F* c# v3 K9 ~& M
源地址Source6 bytes
BSSID (或) 發送方地址BSSID6 bytes
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序$ i$ V7 d* ?# I1 M2 ]
接收方地址Address 46 bytes
幀實體 (Data)
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。( ]! R4 y. |6 K$ V* r) w, A6 D
FCS域 (Frame Check Sequence)
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼+ i1 ], D+ s8 ?! x; x% H5 }+ z  O) m, `* y) p( ^; X! m* m9 x
, B0 C+ X( k4 h6 y& N4 o+ Z4 H5 {
表二：
6 U* N/ ^8 k- J. s' ]2 f
TypeSub-type( P0 a6 Z6 Z+ {, s# r
幀類型值幀類型子類型值子類型功能
(b3-b2)(b7-b4)
00管理幀0000Associate-Request關聯請求 (或) 連接請求7 k7 {- {, ]" t6 g6 W. o
00管理幀0001Associate-Response關聯回應 (或) 連接響應5 l! _) y) q' u0 G( d/ U
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應, _4 x5 v. V) N' ]) X2 ?& ^$ e
00管理幀0100Probe-Request探測請求 (或) 請求: V& ^6 b6 y  p6 y/ n$ ]  t
00管理幀0101Probe-Response探測回應 (或) 響應
00管理幀0110 - 0111Reserved保留值
00管理幀1000Beacon信標幀" J$ u& S: i+ F) k, i. ?
00管理幀1001ATIM廣播傳輸提示訊息+ _. N$ C, o- Y. }0 ~8 Z
00管理幀1010Disassociate取消關聯 (或) 解除連接
00管理幀1011Authentication鑒權, 認證
00管理幀1100Deuthentication取消鑒權 (或) 解除認證
00管理幀1101-1111Reserved保留值6 e" n# U9 D9 |, N& j* P1 E% q+ A
) G1 P1 ~- |% ?& O* ^
01控制幀0000 - 1001保留值0 ]$ I; k' a7 @. T4 h9 C
01控制幀1010PS-Poll節能輪詢7 [0 {! e1 G7 J: |9 B# s! H
01控制幀1011RTS請求發送# d9 T  R- ?0 Y: `
01控制幀1100CTS允許發送: R9 S8 z& T9 Q0 o7 x4 H
01控制幀1101ACK應答認可( ~! N2 g( b0 G" k6 ?
01控制幀1110CF-End無競爭結束
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
8 c+ m# z6 X; b+ @& `
10資料幀0000Data普通資料幀
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀5 X6 K) o. o" ~7 H
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀5 f3 O; j! z- n$ c1 }0 U. g/ s4 n
10資料幀0100Null (no data)空閒(無資料幀)
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒: I( _, u$ a0 r7 u; D8 x$ e* u
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
10資料幀1000 - 1111Reserved保留值2 }$ y. S7 `0 X; I6 T; l1 K
" i+ N1 ?' B2 [; ^
11保留值0000 - 1111Reserved保留值: N; b% n1 _( `4 n; Y6 w, V8 f; r  O" T* G8 u. _; y1 E
# ~5 g7 C; e6 D, A! S

** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

作者: 望到天那边 時間: 2011-5-30 20:39

科来网络分析软件什么价格？有免费的用不？

作者: admin 時間: 2011-6-5 11:32

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤插入筆記本電腦上啟動Ubuntu, 再執行 wireshark

歡迎光臨 How2Do (http://forum.how2do.com.hk/)